Gerenciamento de serviços e governança de TI. Modelagem de um processo de gerenciamento de configuração

Texto

(1)UNIVERSIDADE FEDERAL DO ESPÍRITO SANTO CENTRO TECNOLÓGICO DEPARTAMENTO DE INFORMÁTICA PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA. GLEISON BAIÔCO. GERENCIAMENTO DE SERVIÇOS E GOVERNANÇA DE TI MODELAGEM DE UM PROCESSO DE GERENCIAMENTO DE CONFIGURAÇÃO UMA ABORDAGEM USANDO ONTOLOGIAS DE FUNDAMENTAÇÃO. VITÓRIA 2009.

(2) GLEISON BAIÔCO. GERENCIAMENTO DE SERVIÇOS E GOVERNANÇA DE TI MODELAGEM DE UM PROCESSO DE GERENCIAMENTO DE CONFIGURAÇÃO UMA ABORDAGEM USANDO ONTOLOGIAS DE FUNDAMENTAÇÃO. Dissertação de Mestrado submetida ao Programa de PósGraduação em Informática da Universidade Federal do Espírito Santo como requisito parcial para obtenção do grau de Mestre em Informática. Orientador: Prof. Dr. Anilton Salles Garcia.. VITÓRIA 2009.

(3) Dados Internacionais de Catalogação-na-publicação (CIP) (Biblioteca Central da Universidade Federal do Espírito Santo, ES, Brasil). B162g. Baiôco, Gleison, 1977Gerenciamento de serviços e governança de TI. Modelagem de um processo de gerenciamento de configuração. Uma abordagem usando ontologias de fundamentação / Gleison Baiôco. – 2009. 135 f. : il. Orientador: Anilton Salles Garcia. Dissertação (Mestrado em Informática) – Universidade Federal do Espírito Santo, Centro Tecnológico. 1. Tecnologia da informação. 2. Gerenciamento de recursos de informação. 3. Ontologia. 4. Modelagem conceitual. I. Garcia, Anilton Salles. II. Universidade Federal do Espírito Santo. Centro Tecnológico. III. Título. CDU: 004.

(4) GERENCIAMENTO DE SERVIÇOS E GOVERNANÇA DE TI MODELAGEM DE UM PROCESSO DE GERENCIAMENTO DE CONFIGURAÇÃO: UMA ABORDAGEM USANDO ONTOLOGIAS DE FUNDAMENTAÇÃO. Gleison Baiôco. Dissertação submetida ao Programa de Pós-Graduação em Informática da Universidade Federal do Espírito Santo como requisito parcial para a obtenção do grau de Mestre em Informática. Aprovada em 21/08/09 por:. Prof. Dr. Anilton Salles Garcia - DI/UFES. Prof. Dr. Giancarlo Guizzardi - DI/UFES. Prof. Dr. Luciano Paschoal Gaspary - UFRGS. UNIVERSIDADE FEDERAL DO ESPÍRITO SANTO Vitória-ES, agosto de 2009.

(5) DEDICATÓRIA Dedico esta conquista a todos aqueles que contribuíram para torná-la possível, relacionados na Seção de Agradecimentos..

(6) AGRADECIMENTOS Agradeço primeiramente a Deus, por me conceder os atributos necessários para superar todos os obstáculos durante a realização deste trabalho. Agradeço também a todos aqueles que me apoiaram, cada um de sua maneira, mas fundamentais na realização deste trabalho. Portanto, à minha família, aos meus amigos pessoais, de trabalho, da UFES, enfim, o meu muito obrigado. A contribuição de vocês foi essencial. Finalmente, agradeço ao meu amigo e orientador Prof. Anilton Salles Garcia, pelo apoio incondicional..

(7) RESUMO A tecnologia da informação (TI) vem se tornando essencial para as organizações. Nesse contexto, o gerenciamento de TI vem evoluindo para incluir gerenciamento de serviços e governança de TI, apontando para paradigmas de gerenciamento de TI orientado ao negócio. Dessa forma, o alinhamento entre a TI e o negócio tem sido considerado como um dos fatores preponderantes para a efetividade de tais paradigmas. Em adicional, são mencionadas as contribuições provenientes da automação das atividades de gerenciamento. Acompanhando essa evolução, o gerenciamento de configuração desempenha um papel fundamental, fornecendo informações precisas da TI a todos os envolvidos no gerenciamento. Todavia, em função desse estreito relacionamento com todas as entidades ligadas ao gerenciamento, a interoperabilidade entre esses componentes tem sido caracterizada como um dos principais desafios de pesquisa em gerenciamento de redes e serviços. Nesse sentido, o uso de ontologias, em especial ontologias de fundamentação, tem sido indicado como uma maneira promissora de se obter interoperabilidade semântica no domínio de gerenciamento de configuração, uma vez que elas expressam o significado dos conceitos do domínio, bem como os relacionamentos existentes entre eles, de forma clara e explícita. Além disso, ontologias permitem que esse significado seja definido em um formato legível por máquinas, tornando o conhecimento compartilhado não apenas por agentes humanos, mas também por sistemas computacionais, possibilitando a automação de processos. Assim, esta dissertação apresenta uma proposta de modelagem conceitual do domínio de gerenciamento de configuração, no contexto do gerenciamento de serviços e governança de TI, baseada em ontologias de fundamentação. O propósito dessa ontologia é prover um modelo conceitual desse domínio, comprometido em maximizar a expressividade, a clareza e a veracidade dos conceitos pertencentes a ele. Ademais, esta dissertação apresenta uma proposta de modelo de implementação, derivado do modelo conceitual desenvolvido. O objetivo é realizar uma prova de conceito da ontologia e também demonstrar como essa ontologia pode apoiar as atividades de gerenciamento de maneira automatizada. Palavras-chave: Modelagem Conceitual, Gerenciamento de Serviços de TI, Governança de TI, Ontologias..

(8) ABSTRACT Information technology (IT) is becoming essential for organizations. In this context, IT management has evolved to include service management and IT governance, towards business driven IT management paradigms. Thus, the alignment between IT and business has been regarded as one of the leading factors for the effectiveness of such paradigms. Furthermore, contributions arising from management activities automation are mentioned. Following this evolution, configuration management plays a key role in providing accurate IT information to all involved in management. However, due to this close relationship with all entities related to management, interoperability among these components has been characterized as one of the main research challenges in network and service management. In this sense, the use of ontologies, foundational ontologies in particular, has been indicated as a promising way to achieve semantic interoperability in the configuration management domain, since they express the meaning of domain concepts, as well as the existing relationships between them, in a clear and explicit way. Moreover, ontologies allow that this meaning be defined in a machine readable format, making the knowledge shared not only by human agents, but also by computer systems, enabling process automation. Thus, this dissertation proposes a conceptual model of configuration management domain in the context of service management and IT governance, based on foundational ontologies. The purpose of this ontology is to provide a conceptual model of this domain, committed to maximizing the expressiveness, clarity and truthfulness of concepts that belong thereto. Moreover, this dissertation proposes an implementation model, derived from the developed conceptual model. The goal is to perform an ontology proof of concept and also demonstrate how this ontology can support the management activities in an automated way. Keywords: Conceptual Modeling, IT Service Management, IT Governance, Ontologies..

(9) LISTA DE FIGURAS Figura 2.1 - Evolução da Função da TI nas Organizações (SALLÉ, 2004) .............................25 Figura 2.2 - Alinhamento entre a TI e o Negócio (ITIL, 2007) ...............................................26 Figura 2.3 - O Processo de Gerenciamento de Configuração (ITIL, 2007) .............................30 Figura 3.1 - O Processo Proposto pelo Método SABiO para Construção de Ontologias (FALBO, 2004) ........................................................................................................................47 Figura 3.2 - Triângulo de Ullmann: as relações entre uma coisa na realidade, sua conceituação e uma representação simbólica dessa conceituação. Extraída de Guizzardi (2005).................49 Figura 3.3 - Relações entre Conceituação, Abstração, Linguagem de Modelagem e Modelo (GUIZZARDI, 2005)................................................................................................................49 Figura 3.4 - Conseqüências de uma Linguagem de Modelagem Imprecisa para a Representação da Conceituação de um Domínio (GUIZZARDI, 2005)..................................50 Figura 3.5 - Concordância Semântica Falsa entre Duas Entidades (GUIZZARDI, 2005).......51 Figura 3.6 - Fases do Processo de Engenharia de Ontologias. Baseada em Guizzardi (2005).. ..................................................................................................................................................52 Figura 3.7 - Fases do Processo de Engenharia de Ontologias Suportado por Ontologias de Fundamentação. Adaptada de Guizzardi (2005) ......................................................................53 Figura 3.8 - Um Fragmento da Ontologia UFO-A (GUIZZARDI, G.; FALBO; GUIZZARDI, R. S. S., 2008)...........................................................................................................................54 Figura 3.9 - Um Fragmento da Ontologia UFO-B (GUIZZARDI, G.; FALBO; GUIZZARDI, R. S. S., 2008)...........................................................................................................................57 Figura 3.10 - Um Fragmento da Ontologia UFO-C (GUIZZARDI, G.; FALBO; GUIZZARDI, R. S. S., 2008)...........................................................................................................................57 Figura 3.11 - Um Fragmento da Ontologia UFO-C que Discerne entre as Relações de Dependência, Delegação e Aquisição (GUIZZARDI, R. S. S., 2006).....................................60 Figura 4.1 - Modelagem Conceitual do Domínio de Gerenciamento de Configuração de Serviço de TI ............................................................................................................................64 Figura 4.2 - Composição da Ontologia de Gerenciamento de Configuração de Serviço de TI. ..................................................................................................................................................66 Figura 4.3 - Ontologia de Processo de Negócio .......................................................................68 Figura 4.4 - Ontologia de Serviço de TI...................................................................................77.

(10) Figura 4.5 - Ontologia de Componente de TI...........................................................................91 Figura 4.6 - Ontologia de Item de Configuração......................................................................94 Figura 5.1 - Fase de Implementação dos Modelos Conceituais do Domínio de Gerência de Configuração ............................................................................................................................98 Figura 5.2 - Cenário de Aplicação Baseado na Biblioteca ITIL (ITIL, 2007) .........................99 Figura 5.3 - Representação Gráfica do Modelo de Implementação do Domínio de Gerenciamento de Configuração de Serviço de TI.................................................................104 Figura 5.4 - Instâncias Inerentes ao Negócio Armazenadas no BDGC..................................108 Figura 5.5 - Instâncias Inerentes ao Serviço de TI Armazenadas no BDGC .........................108 Figura 5.6 - Instâncias Inerentes à Execução do Serviço de TI Armazenadas no BDGC......109 Figura 5.7 - Instâncias Inerentes aos Recursos Computacionais Requeridos pelas Execuções de Serviço de TI Armazenadas no BDGC..............................................................................109 Figura 5.8 - Inferência dos Recursos de Hardware Utilizados nas Execuções de Serviço de TI Baseada no Uso dos Recursos de Software ............................................................................110 Figura 5.9 - Transferência do Resultado da Inferência para o BDGC ...................................110 Figura 5.10 - Resultado da Inferência Armazenado no BDGC..............................................111 Figura 5.11 - Inferência de Informações Gerenciais Inerentes ao Negócio ...........................112 Figura 5.12 - Inferência de Informações Gerenciais Inerentes ao Serviço de TI ...................114 Figura 5.13 - Inferência de Informações Gerenciais Inerentes à Execução do Serviço de TI. ................................................................................................................................................115 Figura 5.14 - Inferência de Informações Gerenciais Inerentes à Utilização de Recursos Computacionais ......................................................................................................................116.

(11) LISTA DE TABELAS Tabela 5.1 - Modelos de Implementação em OWL ........................................................103.

(12) LISTA DE ACRÔNIMOS BDGC. Banco de Dados do Gerenciamento de Configuração. BDIM. Business-driven IT Management. BPAO. Business Process Activity Occurrence. BS. British Standards. CCTA. Central Computer and Telecommunications Agency. CI. Configuration Item. CIM. Common Information Model. CMDB. Configuration Management Database. CMS. Configuration Management System. DL. Description Logic. HP. Hewlett-Packard. IBM. International Business Machines. IEC. International Electrotechnical Commission. IEEE. Institute of Electrical and Electronics Engineers. IFIP. International Federation for Information Processing. IM. Integrated Network Management. IP. Internet Protocol. ISO. International Organization for Standardization. IT. Information Technology. ITIL. Information Technology Infrastructure Library. ITIM. IT Infrastructure Management. ITSD. IT Service Delegation. ITSE. IT Service Execution. ITSM. IT Service Management. itSMF. IT Service Management Forum. ITSP. IT Service Provider. ME. Modelo de Especificação. MI. Modelo de Implementação. MIB. Management Information Base. MOF. Microsoft Operations Framework. NOMS. Network Operations and Management Symposium.

(13) OGC. Office of Government Commerce. OLA. Operational Level Agreement. OWL. Web Ontology Language. PIB. Policy Information Base. QC. Questão de Competência. RDF. Resource Description Framework. SABiO. Systematic Approach for Building Ontologies. SGC. Sistema de Gerenciamento de Configuração. SLA. Service Level Agreement. SLR. Service Level Requirement. SMSL. Systems Management Solution Lifecycle. SNMP. Simple Network Management Protocol. SWRL. Semantic Web Rule Language. TI. Tecnologia da Informação. UC. Underpinning Contract. UFES. Universidade Federal do Espírito Santo. UFO. Unified Foundational Ontology. UML. Unified Modeling Language. UPS. Uninterruptible Power Supply. W3C. World Wide Web Consortium.

(14) SUMÁRIO 1.. 2.. Introdução......................................................................................................................15 1.1.. Contextualização .................................................................................................15. 1.2.. Motivação do Trabalho .......................................................................................15. 1.3.. Justificativa do Trabalho .....................................................................................16. 1.4.. Objetivos .............................................................................................................18 1.4.1.. Objetivo Geral.......................................................................................18. 1.4.2.. Objetivos Específicos............................................................................18. 1.5.. Metodologia de Desenvolvimento do Trabalho ..................................................19. 1.6.. Resultados Obtidos..............................................................................................20. 1.7.. Principais Contribuições .....................................................................................22. 1.8.. Organização do Trabalho ....................................................................................23. Gerenciamento de Serviços e Governança de TI .......................................................25 2.1.. Introdução............................................................................................................25. 2.2.. Gerenciamento de Configuração de Serviços de TI............................................28 2.2.1.. Atividades do Processo de Gerenciamento de Configuração ...............29. 2.2.2.. O Papel do Gerenciamento de Configuração ........................................33. 2.2.3.. O Estado da Arte e Principais Desafios em Gerenciamento de Configuração .........................................................................................37. 2.2.4. 2.3.. 3.. Trabalhos Relacionados ........................................................................38. Considerações Finais do Capítulo .......................................................................41. Engenharia de Ontologias ............................................................................................43 3.1.. Introdução............................................................................................................43. 3.2.. Ontologias ...........................................................................................................45. 3.3.. Método de Desenvolvimento de Ontologias .......................................................46. 3.4.. Linguagem de Representação de Ontologias ......................................................48. 3.5.. Ontologias de Fundamentação ............................................................................52. 3.6.. 3.5.1.. UFO-A: Uma Ontologia de Endurants .................................................54. 3.5.2.. UFO-B: Uma Ontologia de Eventos (Perdurants)................................56. 3.5.3.. UFO-C: Uma Ontologia de Entidades Sociais......................................57. Considerações Finais do Capítulo .......................................................................61.

(15) 4.. Ontologia do Gerenciamento de Configuração de Serviço de TI .............................63 4.1.. Introdução............................................................................................................63. 4.2.. Modelos de Especificação...................................................................................63. 4.3.. 5.. 4.2.1.. Subontologia de Processo de Negócio ..................................................67. 4.2.2.. Subontologia de Serviço de TI..............................................................76. 4.2.3.. Subontologia de Componente de TI......................................................89. 4.2.4.. Subontologia de Item de Configuração.................................................93. Considerações Finais do Capítulo .......................................................................95. Implementação e Aplicação de um Modelo Conceitual do Domínio de Gerenciamento de Configuração .................................................................................97 5.1.. Introdução............................................................................................................97. 5.2.. Modelos de Implementação ................................................................................98 5.2.1.. Cenário de Aplicação ............................................................................99. 5.2.2.. Ambiente de Implementação...............................................................101. 5.2.3.. Modelo de Implementação do Gerenciamento de Configuração de Serviço de TI .......................................................................................103. 5.3.. 5.4.. 6.. Execução das Atividades do Processo de Gerenciamento de Configuração.....106 5.3.1.. Atividade de Planejamento .................................................................107. 5.3.2.. Atividade de Identificação ..................................................................108. 5.3.3.. Inferência de Informações Gerenciais.................................................111. Considerações Finais do Capítulo .....................................................................118. Considerações Finais...................................................................................................120 6.1.. Conclusões ........................................................................................................120. 6.2.. Perspectivas de Trabalhos Futuros ....................................................................127. Referências Bibliográficas ...................................................................................................128. Anexo A: Regras Implementadas em SWRL e Executadas por meio do Jess ................134.

(16) 1. Introdução 1.1.. Contextualização. A tecnologia da informação (TI) vem, ao longo dos anos, assumindo um papel fundamental nas organizações (SALLÉ, 2004). Dos tradicionais sistemas computacionais aos fenômenos da Internet, a TI tem contribuído para a formação de uma cultura contemporânea e global, onde as fronteiras geográficas se tornam virtuais e o valor das organizações pode ser medido por sua capacidade de lidar com a informação. Nesse sentido, o desempenho da TI implica diretamente no desempenho do negócio, fazendo a diferença entre o lucro e o prejuízo (BAIÔCO et al., 2009). A competitividade do mercado e a constante evolução tecnológica geram desafios e oportunidades. A cada momento uma nova tecnologia cria perspectivas diferentes, possibilitando que as organizações ofereçam serviços inovadores, de baixo custo ou sob medida. Por outro lado, a exigência dos clientes também evolui, demandando maior qualidade, facilidades de uso e menor custo. Todas essas componentes mostram o dinamismo dos vetores desse cenário, levando ao conseqüente dinamismo da própria TI, alvo de toda essa operação (BAIÔCO et al., 2009).. 1.2.. Motivação do Trabalho. Dentre as principais atividades desse cenário está o gerenciamento de TI, disciplina responsável pelo estabelecimento de métodos e práticas capazes de suportar a operação da TI. No intuito de suportar os desafios impostos à TI, bem como permitir que a TI proporcione novas oportunidades ao negócio, essa disciplina tem evoluído significativamente. Do gerenciamento de dispositivos, redes e sistemas, o gerenciamento de TI tem evoluído para incluir gerenciamento de serviços e governança de TI, possibilitando que a TI agregue valor aos negócios e opere alinhada com a realização dos objetivos da organização. Em outras palavras, os desafios impostos à TI, assim como as oportunidades que a mesma proporciona aos negócios, têm exigido uma abordagem de gerenciamento de TI orientado ao negócio (MOURA; SAUVE; BARTOLINI, 2008). De fato, essa abordagem tem sido tema de diversas pesquisas em gerenciamento de redes e serviços (PAVLOU; PRAS, 2008). Para Moura, Sauve e Bartolini (2007), alguns fatores são essenciais para um gerenciamento de TI orientado ao negócio. Dentre esses fatores, eles destacam a integração entre a TI e o 15.

(17) negócio. Em adicional, destacam também as contribuições que sistemas computacionais podem proporcionar quando se pensa em automação dos processos de gerenciamento, sobretudo quando se pensa em soluções inteligentes propiciando autogerenciamento. Contudo, conforme enfatizam, como um paradigma emergente, esses fatores ainda são desafios de pesquisa. Como suporte à evolução da disciplina de gerenciamento, frameworks como o ITIL (ITIL, 2007) e padrões como a ISO/IEC 20000 (ISO/IEC, 2005) têm adquirido notoriedade e sido amplamente adotados em diversas organizações (MOURA; SAUVE; BARTOLINI, 2008). O ITIL (ITIL, 2007), bem como a ISO/IEC 20000 (ISO/IEC, 2005), estabelece uma abordagem sistemática para o gerenciamento da TI, estruturando as atividades em um conjunto interrelacionado de processos. Assim como Moura, Sauve e Bartolini (2007), esses frameworks e padrões destacam a importância do alinhamento entre a TI e o negócio. Além disso, também sugerem o uso de ferramentas de apoio. Dentre os processos definidos pelos frameworks e padrões, o gerenciamento de configuração é a base para toda a estrutura de gerenciamento, promovendo um controle efetivo1 e eficiente2 da infra-estrutura e serviços de TI e fornecendo informações precisas a todos os envolvidos no gerenciamento. No contexto do gerenciamento de serviços e governança de TI, as principais entidades envolvidas incluem o negócio, as pessoas, os processos, as ferramentas e, por fim, as tecnologias (ITIL, 2007). Diante desse cenário, a interoperabilidade3 entre essas entidades tem sido caracterizada como um dos principais desafios de pesquisa em gerenciamento de redes e serviços de TI (PRAS et al., 2007).. 1.3.. Justificativa do Trabalho. De acordo com Pras e outros (2007), o uso de modelos semânticos facilita a interoperabilidade entre os diferentes domínios de gerenciamento. Segundo esses autores, para definir modelos semânticos na área de gerenciamento, é necessária uma definição formal do conhecimento utilizado nesse domínio. Nesse caso, eles destacam que ontologias, como uma especificação formal e explícita de uma conceituação compartilhada (GRUBER, 1993), podem estabelecer uma especificação formal da semântica de certo domínio e, portanto, 1. Um processo efetivo é aquele cujo resultado atende aos objetivos pré-estabelecidos (ITIL, 2007). Um processo eficiente é aquele cujas atividades são realizadas com o menor esforço e custo necessários (ITIL, 2007). 3 Interoperabilidade semântica é a capacidade das entidades de interoperarem (ou seja, operarem em conjunto), enquanto mantêm as semânticas do mundo real compatíveis (VERMEER, 1997, apud GUIZZARDI, 2005). 2. 16.

(18) podem ser utilizadas para estabelecer uma conceituação comum do domínio de gerenciamento de configuração, facilitando a troca de informações, incluindo semânticas bem-aceitas na área de gerenciamento. De acordo com esses autores, adicionalmente, essa conceituação pode ser definida em um formato compreensível por máquinas, tornando o conhecimento compartilhado não apenas por agentes humanos, mas também por sistemas computacionais, permitindo a automação de processos. Para concluir esse raciocínio, convém mencionar que ontologias são vistas como ferramentas potenciais para a construção do conhecimento de sistemas inteligentes (GUIZZARDI, 2005). Como uma implicação, elas possibilitam a concepção de soluções mais inteligentes e, acima de tudo, interoperáveis, promovendo, portanto, iniciativas como autogerenciamento. Contudo, Pras e outros (2007) destacam que, apesar dos esforços das iniciativas de pesquisa, ainda não existe uma ontologia que possa ser considerada como um padrão de-facto pela comunidade internacional. De acordo com Falbo (1998), o desenvolvimento de ontologias é uma atividade complexa e, portanto, para construir ontologias de alta qualidade, é necessário adotar uma abordagem de engenharia. Logo, a construção de ontologias deve usar métodos e ferramentas apropriados. Segundo Guizzardi (2005, 2007), para suportar os diversos usos e propósitos atribuídos às ontologias, a engenharia de ontologias, assim como a engenharia de software e sistemas de informação, deve incluir fases de modelagem conceitual, projeto e implementação. Na fase de modelagem conceitual, uma ontologia deve se empenhar por expressividade, clareza e veracidade em representar a conceituação do domínio. Esses fatores são atributos de qualidade essenciais para a efetividade do modelo como um arcabouço de referência para as tarefas de interoperabilidade semântica e reuso. Um mesmo modelo conceitual pode dar origem a diversos modelos de implementação, para satisfazer diversos requisitos computacionais, como decidibilidade e completude (GUIZZARDI, 2005, 2007). Portanto, cada fase requer o uso de linguagens apropriadas para o desenvolvimento de artefatos que atendam adequadamente aos seus objetivos. Segundo Giancarlo Guizzardi (2006), linguagens de web semântica, tais como OWL4 e RDF5, são linguagens focadas em questões computacionais e, portanto, inadequadas para a fase de modelagem conceitual. Por outro. lado,. linguagens. filosoficamente bem-fundamentadas. são. preocupadas. com. expressividade, clareza conceitual e adequação ao domínio, assim, apropriadas para essa fase. 4 5. Acrônimo de Web Ontology Language (BECHHOFER et al., 2004). Acrônimo de Resource Description Framework (MANOLA; MILLER, 2004).. 17.

(19) Esse cenário justifica o desenvolvimento de uma modelagem conceitual do domínio de gerenciamento de configuração, no contexto do gerenciamento de serviços e governança de TI, baseada em ontologias de fundamentação. Além de endereçar a necessidade por interoperabilidade semântica, essa modelagem conceitual está inserida no contexto do gerenciamento de TI orientado ao negócio, promovendo a integração entre esses dois domínios. Por fim, essa modelagem subsidia a automação dos processos de gerenciamento, ao permitir a derivação de modelos de implementação, possibilitando não apenas o uso convencional de ferramentas de apoio ao processo, mas também fomentando paradigmas como redes autônomas (MOURA; SAUVE; BARTOLINI, 2007).. 1.4.. Objetivos. 1.4.1. Objetivo Geral Em função das questões discutidas nas seções anteriores, o objetivo geral deste trabalho é o desenvolvimento de uma modelagem conceitual do domínio de gerenciamento de configuração, no contexto do gerenciamento de serviços e governança de TI, baseado em ontologias de fundamentação. 1.4.2. Objetivos Específicos Esse objetivo geral é compreendido pelos seguintes objetivos específicos: a) Desenvolvimento de um modelo conceitual do domínio de gerenciamento de configuração, no contexto do gerenciamento de serviços e governança de TI, comprometido em maximizar a expressividade, a clareza e a veracidade dos conceitos inerentes a esse domínio. Conforme mencionado anteriormente, esses fatores são fundamentais para endereçar problemas de interoperabilidade semântica e promover a reutilização do modelo. Para tal, esse desenvolvimento deve utilizar uma abordagem apropriada de construção de ontologias. Ademais, é essencial que os conceitos modelados sejam extraídos de fontes adequadas, referências para o domínio investigado. Isso confere mais adequação ao modelo para com o domínio e, conseqüentemente, maximiza questões relativas à interoperabilidade e reuso. Ainda, outro fator importante a ser considerado quando se pensa em interoperabilidade e reuso do modelo, é o fato de sua formalização não representar uma conceituação aplicada a um fim específico. Dessa forma, evita-se que o modelo fique especializado, o que restringiria a sua utilização e interoperação. Por fim, o fato de estar inserido no contexto do 18.

(20) gerenciamento de serviços e governança de TI denota que o modelo deva ser capaz de interrelacionar questões concernentes a esses dois domínios, promovendo, desse modo, o gerenciamento de TI orientado ao negócio. b) Desenvolvimento de um modelo de implementação, derivado do modelo conceitual construído, no intuito de verificação e validação da ontologia. Nesse sentido, é essencial a utilização de um estudo de caso condizente com o universo de discurso, ou seja, com o domínio de gerenciamento de configuração no contexto do gerenciamento de serviços e governança de TI. c) Demonstração de como modelos de implementação, derivados de modelos conceituais, podem ser aplicados em sistemas computacionais visando a automação de processos.. 1.5.. Metodologia de Desenvolvimento do Trabalho. Este trabalho teve início com uma revisão bibliográfica sobre a área de gerenciamento de TI, na qual foram avaliadas e discutidas as principais referências nesse segmento, por meio de artigos científicos, trabalhos acadêmicos, livros, dentre outras fontes. O objetivo inicial era investigar os principais desafios de pesquisa, assim como o estado da arte como propostas de solução. Essa revisão inicial elucidou que o contexto atual considera o gerenciamento de serviços e governança de TI como o veículo de apoio para que a TI atenda aos requisitos do negócio e, além disso, lhe permita novas oportunidades. Nesse contexto, observou-se ainda, que o alinhamento entre a TI e o negócio tem sido considerado como um dos principais desafios para a abordagem de gerenciamento de TI orientado ao negócio. Além disso, identificou-se que, dentre as disciplinas de gerenciamento de TI, o gerenciamento de configuração tem sido tema de diversas pesquisas em função de seu estreito relacionamento com todas as demais disciplinas envolvidas no gerenciamento. Essa característica remete a questões importantes, como a interoperabilidade entre as entidades envolvidas. De fato, essa questão tem sido considerada um dos principais desafios de pesquisa em gerenciamento de redes e serviços. Como proposta de solução desse problema, constatouse que o uso de modelos semânticos, em especial, o uso de ontologias, tem sido indicado como o estado da arte.. 19.

(21) Por fim, notou-se a indicação do uso de ferramentas de apoio no intuito de automatização das atividades de gerenciamento. Paradigmas como redes autônomas têm adquirido notoriedade em pesquisas. Foi observado que o uso de ontologias, além de endereçar problemas de interoperabilidade semântica, possibilita que o conhecimento seja compartilhado não apenas entre agentes humanos, mas também por sistemas computacionais, viabilizando a automação de tais atividades. As pesquisas acerca dos principais desafios, bem como do estado da arte como propostas de solução, possibilitaram delinear o escopo do trabalho. Nesse sentido, após as pesquisas iniciais, foi realizado um estudo mais aprofundado acerca do universo de discurso, a saber, o domínio de gerenciamento de configuração, no contexto do gerenciamento de serviços e governança de TI. O objetivo desse estudo foi compreender o domínio em questão, como seus principais conceitos, atividades, dentre outras questões. Como suporte a esse estudo destacam-se as bibliotecas de melhores práticas como o ITIL (ITIL, 2007) e padrões como a ISO/IEC 20000 (ISO/IEC, 2005). Paralelo aos estudos relacionados ao domínio em questão foi realizado um estudo acerca de ontologias. Além de compreender o que são ontologias, o objetivo desse estudo foi investigar uma abordagem apropriada para o desenvolvimento de modelos conceituais. Por meio de um conhecimento mais aprofundado sobre gerenciamento de configuração, assim como ontologias, foi consolidado um estudo acerca de trabalhos relacionados. Esse estudo permitiu identificar os principais trabalhos envolvendo esses temas e, também, as lacunas existentes. Com base nessa motivação, foi realizado o desenvolvimento da modelagem conceitual proposta neste trabalho. Em seguida, foram desenvolvidos os modelos de implementação, no intuito de realizar uma prova de conceito da ontologia construída, bem como para demonstrar como essa ontologia pode apoiar a automatização das atividades de gerenciamento.. 1.6.. Resultados Obtidos. Dentre os principais resultados obtidos neste trabalho, destacam-se: a) Um modelo conceitual do domínio de gerenciamento de configuração contextualizado com o gerenciamento de serviços e governança de TI. Esse modelo compreende os conceitos 20.

(22) relativos à TI e também aqueles relacionados ao negócio, assim como os seus interrelacionamentos, conforme retratado como uma das principais questões para o gerenciamento de TI orientado ao negócio e, por conseguinte, um dos objetivos específicos deste trabalho. Ainda, esse modelo apresenta um alto grau de expressividade, clareza conceitual e adequação ao domínio, como detalhado ao longo de seu desenvolvimento e sumarizado nas considerações finais deste trabalho, atributos essenciais para endereçar a necessidade por interoperabilidade semântica e promover a adoção desse modelo como um repositório de conhecimento formal e explícito acerca do domínio supracitado. Por fim, representa uma conceituação comum do universo de discurso, extraída de fontes apropriadas e, ainda, sem uma aplicação específica, maximizando fatores de interoperabilidade e reuso. b) Um modelo de implementação, derivado do modelo conceitual. Esse modelo de implementação possibilitou a prova de conceito como validação do modelo conceitual desenvolvido. Convém mencionar que esse modelo de implementação representa parte desse modelo conceitual. Ademais, convém destacar a deficiência das linguagens de implementação em representar de forma fiel os modelos conceituais, em função de suas baixas expressividades. Apesar disso, a implementação permitiu atestar a aderência do modelo de acordo com o propósito para o qual foi concebido, ou seja, no contexto do gerenciamento de serviços e governança de TI. Ela possibilitou, por exemplo, validar a consistência do modelo em inter-relacionar os conceitos da TI e do negócio. c) Uma aplicação do modelo de implementação em sistemas computacionais. Essa aplicação permitiu demonstrar como modelos conceituais podem dar origem a modelos de implementação e esses, por sua vez, podem ser aplicados em um ambiente computacional, possibilitando a automação de atividades de gerenciamento, em especial, de forma inteligente e interoperável. Conforme apresentado em detalhes na fase de aplicação do modelo, foi possível representar como o gerenciamento de configuração pode ser apoiado por modelos de implementação em suas atividades, tanto no sentido de automação das atividades, incluindo características como aquisição de conhecimento, quanto no sentido de evitar inconsistências e ambigüidades nas informações controladas pelo processo, maximizando fatores de interoperação. Nesse sentido, permitiu demonstrar como o gerenciamento de configuração pode apoiar demais processos de forma automatizada e, além disso, de maneira inteligente e interoperável.. 21.

(23) 1.7.. Principais Contribuições. A modelagem do domínio de gerenciamento de configuração, no contexto do gerenciamento de serviços e governança de TI, por meio de ontologias de fundamentação, resultou nas seguintes principais contribuições: a) Formalização do domínio supracitado, por meio de uma abordagem apropriada de desenvolvimento de ontologias, comprometida em maximizar a expressividade, clareza e veracidade dos conceitos modelados. Dessa forma, evitam-se interpretações ambíguas e inconsistentes e, por conseguinte, supre-se a necessidade por interoperabilidade semântica. Além disso, destaca-se o fato dessa formalização ser baseada nas principais referências relacionadas ao universo de discurso e, também, o fato dela não ser comprometida a uma finalidade específica, o que possibilita maior capacidade de interoperabilidade e reuso. Ainda, destaca-se o fato do modelo abranger não apenas questões inerentes à TI, mas também aquelas intrínsecas ao negócio, bem como o inter-relacionamento entre esses dois domínios, contribuindo, dessa forma, para o gerenciamento de TI orientado ao negócio. b) Desenvolvimento de modelos de implementação como subsídio à automatização das atividades de gerenciamento. Em especial, destacam-se as contribuições dadas no uso de ontologias. Elas possibilitaram a formalização do domínio e, em adicional, a derivação dessa formalização em modelos de implementação, aplicados em sistemas computacionais, com especial suporte à aquisição de conhecimento e interoperação. Além de possibilitar a automação convencional dos processos de gerenciamento por meio de ferramentas de apoio, adicionalmente, com habilidades inteligentes e interoperáveis, o uso de ontologias, aplicado a técnicas de inteligência artificial, por exemplo, promove paradigmas emergentes, como redes autogerenciáveis, geridas por meio de agentes inteligentes. c) Por fim, para atestar a validade deste trabalho, bem como a sua importância para a comunidade científica, o mesmo foi submetido para avaliação de um dos principais eventos relacionados ao seu tema, o Gerenciamento de TI orientado ao Negócio (Business-driven IT Management - BDIM). A edição do ano de 2009 desse evento compôs o simpósio internacional. intitulado. Gerenciamento. de. Redes. Integradas. (Integrated. Network. Management - IM) do IFIP/IEEE. O artigo representando este trabalho foi aceito e apresentado nesse evento, conforme pode ser verificado em Baiôco e outros (2009). Convém mencionar que o foco desse artigo é a modelagem conceitual deste trabalho, objetivo principal. 22.

(24) desta dissertação. Já a edição do ano de 2010 desse evento compôs o Simpósio Internacional de Operações e Gerenciamento de Redes (Network Operations and Management Symposium NOMS) do IFIP/IEEE. Em complemento ao primeiro artigo, um segundo artigo foi aceito e apresentado nessa edição de 2010, conforme pode ser constatado em Baiôco e Garcia (2010), compreendendo a demonstração de como os conceitos representados pela modelagem conceitual podem ser implementados e aplicados em sistemas computacionais como apoio automatizado às atividades de gerenciamento, que são, respectivamente, o segundo e terceiro objetivos desta dissertação. Ademais, convém destacar como uma contribuição indireta: a) Incentivo ao uso de uma abordagem de engenharia de ontologias promovendo o desenvolvimento de ontologias de alta qualidade capazes de atenderem aos diversos usos e propósitos pretendidos para elas. Em especial, destaca-se o uso de ontologias de fundamentação, como forma de se obter representações que expressam de forma clara, precisa e não-ambígua, tanto quanto possível, os conceitos reais do domínio modelado. Essas características são fatores essenciais para endereçar problemas de interoperabilidade semântica, além de promoverem a utilização dos modelos desenvolvidos. Em particular, ao maximizar a capacidade de um modelo em atuar como uma fonte comum e compartilhada acerca de um universo de discurso, ontologias de fundamentação promovem o uso de modelos conceituais como um adendo às descrições de normas e padrões, geralmente escritos em linguagem natural, passível de ambigüidades e inconsistências. Por fim, os conceitos herdados de ontologias de fundamentação são importantes para fomentar o desenvolvimento de paradigmas como redes autônomas, ao tornar explícito, para agentes computacionais, conceitos que expressam questões do cotidiano da realidade, como intencionalidades, objetivos, ações, dentre outros.. 1.8.. Organização do Trabalho. Esta dissertação contém, além deste capítulo, mais outros cinco, a saber: Capítulo 2 – Gerenciamento de Serviços e Governança de TI: fornece uma fundamentação teórica do domínio de gerenciamento de configuração, no contexto do gerenciamento de serviços e governança de TI, descrevendo os principais conceitos, atividades e papéis para com demais processos. Em adicional, esse capítulo discute os principais desafios, assim como o estado da arte como propostas de solução. Por fim, são discutidos os trabalhos relacionados. 23.

(25) Capítulo 3 – Engenharia de Ontologias: apresenta uma descrição acerca de ontologias e discute uma abordagem apropriada de desenvolvimento, como suporte à obtenção dos resultados esperados nesta dissertação e, por conseguinte, cumprimento dos objetivos definidos. Capítulo 4 – Ontologia do Gerenciamento de Configuração de Serviço de TI: apresenta uma formalização do domínio de gerenciamento de configuração de serviços de TI por meio dos modelos conceituais desenvolvidos a partir de ontologias. Capítulo 5 – Implementação e Aplicação de um Modelo Conceitual do Domínio de Gerenciamento de Configuração: realiza uma implementação da ontologia desenvolvida efetuando uma prova de conceito, bem como uma demonstração de como essa ontologia pode ser utilizada na derivação de modelos de implementação e esses, por sua vez, podem ser aplicados em sistemas computacionais, possibilitando um apoio automatizado aos processos de gerenciamento. Capítulo 6 – Considerações Finais: realiza as considerações finais do trabalho, apresentando as principais conclusões e as perspectivas de trabalhos futuros.. 24.

(26) 2. Gerenciamento de Serviços e Governança de TI 2.1.. Introdução. Conforme introduzido no Capítulo 1, a competitividade do mercado e a constante evolução tecnológica geram desafios e oportunidades. Nesse contexto, cada vez mais a TI sai da mera condição de provedora de tecnologia e se torna uma parceira estratégica para o negócio. Diante dessa situação, o gerenciamento de TI com foco na tecnologia se torna insuficiente.6 Tal cenário exige abordagens de gerenciamento de TI orientado ao negócio, permitindo que a organização de TI seja capaz de prover serviços alinhados com a estratégia da corporação, nesse caso, serviços de TI. Segundo Sallé (2004), à medida que a TI se torna uma parceira estratégica para o negócio, o gerenciamento de TI deve evoluir em direção ao gerenciamento de serviços7 e governança de TI. Esse cenário é ilustrado na Figura 2.1.. Figura 2.1 - Evolução da Função da TI nas Organizações (SALLÉ, 2004). O gerenciamento de serviços e governança de TI é um paradigma de gerenciamento de TI orientado ao negócio que visa garantir que a TI agregue valor aos negócios e esteja alinhada com a realização dos objetivos da organização. Sob o ponto de vista desse paradigma, não é a tecnologia por si só que provê retorno ao negócio, mas como ela é aplicada para satisfazer seus requisitos (ITIL, 2007; ISO/IEC, 2008). Com isso, o gerenciamento de serviços e governança de TI permite que a TI concentre seus esforços em estruturar seus recursos de maneira efetiva e eficiente sob o ponto de vista da organização, uma vez que seus objetivos estão alinhados com os objetivos da corporação. De fato, conforme destaca Sallé (2004), nessa fase, ou seja, no contexto do gerenciamento de serviços e governança de TI, os 6 7. Essa abordagem é conhecida pela sigla ITIM, acrônimo de IT Infrastructure Management (SALLÉ, 2004). Essa abordagem é conhecida pela sigla ITSM, acrônimo de IT Service Management (SALLÉ, 2004).. 25.

(27) processos da TI estão totalmente integrados com o ciclo de vida dos processos do negócio, melhorando a qualidade e agilidade do negócio. A Figura 2.2 ilustra esse cenário.. Figura 2.2 - Alinhamento entre a TI e o Negócio (ITIL, 2007). Portanto, através do gerenciamento de serviços e governança de TI, a TI não apenas se torna um fator de sucesso para sobrevivência e prosperidade do negócio, mas também uma oportunidade para diferenciar e alcançar uma vantagem competitiva (SALLÉ, 2004). Para subsidiar o gerenciamento de serviços e governança de TI, frameworks como o ITIL (ITIL, 2007) e padrões como a ISO/IEC 20000 (ISO/IEC, 2005) têm sido amplamente adotados em diversas organizações (MOURA; SAUVE; BARTOLINI, 2008). O ITIL foi criado em 1989 pela CCTA (Central Computer and Telecommunications Agency). Atualmente, o ITIL é gerenciado pelo OGC (Office of Government Commerce) e suportado pelo itSMF (IT Service Management Forum). O ITIL foi o primeiro conjunto de recomendações a ser criado. Trata-se de uma biblioteca de melhores práticas em gerenciamento de serviços de TI, com o intuito de prover uma abordagem sistemática de gerenciamento. A partir da biblioteca ITIL, diversos outros 26.

(28) frameworks foram instituídos, como: (i) HP ITSM (HP, 2000); (ii) IBM SMSL (IBM, 2003); (iii) MOF (MOF, 2001). Além de frameworks, padrões como o BS 15000 (BS, 2002) também foram derivados da biblioteca ITIL (SALLÉ, 2004). A ISO/IEC 20000, por sua vez, é a padronização da norma BS 15000, sendo o primeiro padrão, de fato, de gerenciamento de serviço de TI. Portanto, a ISO/IEC 20000 é, também, baseada na recomendação ITIL. Em suma, o contexto do ITIL é ser uma fonte de boas práticas em gerenciamento de serviços de TI, usada pelas organizações para estabelecer e melhorar suas capacidades nesse segmento. A ISO/IEC 20000 provê um padrão formal e universal para as organizações que pretendem ter suas capacidades de gerenciamento de serviços de TI auditadas e certificadas. Portanto, enquanto a ISO/IEC 20000 é um padrão para ser alcançado e mantido, o ITIL oferece um conjunto de conhecimentos úteis para atingir tal padrão (ITIL, 2007). Esse fato justifica o reconhecimento que o ITIL, bem como da ISO/IEC 20000, tem adquirido. Ao estabelecer uma abordagem sistemática, a biblioteca ITIL, assim como o padrão ISO/IEC 20000, estabelece um conjunto inter-relacionado de processos com objetivos claros e bemdefinidos, focados nas necessidades do negócio. Dentre os principais processos, pode-se citar o gerenciamento de: (i) configuração; (ii) incidente; (iii) problema; (iv) mudança; (v) liberação; (vi) nível de serviço; (vii) capacidade; (viii) disponibilidade; (ix) continuidade dos serviços de TI; (x) financeiro. Dessas disciplinas, o gerenciamento de configuração, objeto de estudo desta dissertação, se destaca devido a sua forte interação com todos os demais processos que compõem o arcabouço do gerenciamento de serviços de TI. Em função dessa característica, questões inerentes a esse processo têm sido classificadas como um dos principais desafios de pesquisa em gerenciamento de redes e serviços de TI. Nesse sentido, este capítulo está estruturado da seguinte forma: a Seção 2.2 apresenta o processo de gerenciamento de configuração de serviços de TI, abordando seus principais conceitos, atividades, papéis para com demais processos, além dos principais desafios e estado da arte em propostas de solução, concluindo essa seção com os trabalhos relacionados. Por fim, a Seção 2.3 conclui o capítulo por meio das considerações finais.. 27.

(29) 2.2.. Gerenciamento de Configuração de Serviços de TI. Conforme discutido anteriormente, o negócio de uma organização requer serviços de TI de qualidade, providos economicamente. Segundo a biblioteca ITIL (ITIL, 2007), para serem eficientes e efetivas, as organizações necessitam controlar seus serviços e infra-estruturas de TI. O gerenciamento de configuração provê um modelo lógico da infra-estrutura ou serviço, identificando, controlando, mantendo e verificando as versões dos itens de configuração existentes. O modelo lógico do gerenciamento de configuração de serviço de TI é uma representação comum única utilizada por todas as partes do gerenciamento de serviços de TI e também por outras partes, como recursos humanos, finanças, fornecedores e clientes. Itens de configuração são também conhecidos pelo acrônimo CI, sigla em inglês de Configuration Item. Um item de configuração é um componente de uma infra-estrutura ou um item que está, ou estará, sob controle do processo de gerenciamento de configuração (ITIL, 2007; ISO/IEC, 2005). No contexto de gerenciamento de serviços e governança de TI, os itens de configuração são vistos não somente como recursos isolados, mas como uma cadeia de recursos interligados e relacionados constituindo serviços (CALVI, 2007). Assim, tão importante quanto controlar cada item de configuração, é gerenciar como esses itens se relacionam entre si. Esses relacionamentos formam a base para atividades tais como a avaliação de impacto (ITIL, 2007). De acordo com a biblioteca ITIL (ITIL, 2007) e a norma ISO/IEC 20000 (ISO/IEC, 2005), um item de configuração, bem como as informações de configuração relacionadas, pode conter diferentes níveis de detalhes. Exemplos incluem uma visão geral de todos os serviços, ou uma visão detalhada de cada componente de um serviço. Assim, um item de configuração pode se diferenciar em complexidade, tamanho e tipo, variando desde um serviço, incluindo todo hardware, software e documentação associada, a um único módulo de software ou componente de hardware. Os itens de configuração podem ser agrupados e gerenciados juntos, por exemplo, um conjunto de componentes pode ser agrupado em uma liberação8. Ademais, os itens de configuração devem ser selecionados por meio de um critério de seleção estabelecido, agrupados, classificados e identificados de maneira que eles sejam gerenciáveis durante todo o ciclo de vida do serviço.. 8. Uma liberação é uma coleção de itens de configuração, novos e/ou modificados, que são testados e implementados em conjunto no ambiente operacional (ITIL, 2007; ISO/IEC, 2005).. 28.

(30) Dentre os principais benefícios do processo de gerenciamento de configuração de serviço de TI, pode-se citar: a) Subsidia a gestão da TI, na medida em que a infra-estrutura é conhecida e mapeada. b) Promove a conformidade do ambiente de TI em relação aos requisitos da organização. Exemplos incluem o controle de licenças, evitando problemas legais. c) Fomenta a estabilidade do ambiente de TI, ao minimizar o número de problemas causados por configurações inadequadas da infra-estrutura de TI. d) Promove a eficácia e a eficiência do ambiente de TI, na medida em que a infra-estrutura é otimizada. e) Subsidia o dinamismo imposto à TI. Como todo processo, o gerenciamento de configuração de serviço de TI está associado a objetivos que, em seu caso incluem: a) Suportar, de maneira efetiva e eficiente, todos os demais processos de gerenciamento de serviços de TI, provendo informações de configuração de forma clara, precisa e não-ambígua. b) Suportar os objetivos e requisitos de controle do negócio. c) Minimizar o número de problemas causados por configurações indevidas dos itens de configuração. d) Otimizar as configurações, capacidades e recursos da infra-estrutura de TI. e) Subsidiar o dinamismo imposto à TI, promovendo respostas rápidas às mudanças necessárias e minimizando o impacto das alterações no ambiente operacional. Para atingir esses objetivos, o gerenciamento de configuração, em síntese, deve definir e controlar os componentes da TI e manter as informações de configuração precisas. A próxima subseção descreve as principais atividades que compõem o processo de gerenciamento de configuração, nas quais o processo é estruturado. 2.2.1. Atividades do Processo de Gerenciamento de Configuração De acordo com a biblioteca ITIL (ITIL, 2007), bem como com o padrão ISO/IEC 20000 (ISO/IEC, 2005), o processo de gerenciamento de configuração é decomposto nas seguintes atividades: (i) planejamento; (ii) identificação; (iii) controle; (iv) acompanhamento do estado e relatório e, por fim, (v) verificação e auditoria. A Figura 2.3 a seguir ilustra a interação entre essas atividades, que são descritas nos próximos itens desta subseção. 29.

(31) Figura 2.3 - O Processo de Gerenciamento de Configuração (ITIL, 2007). a) Planejamento: Essa atividade compreende o planejamento e a definição do propósito, escopo, objetivo, políticas, padrões e procedimentos para o processo de gerenciamento de configuração. O resultado dessa atividade é o Plano de Gerenciamento de Configuração, no qual são documentados todo o planejamento e definição que servirão de base para as demais atividades do processo de gerenciamento de configuração. Além disso, por meio desse planejamento e definição, os demais processos que compõem o gerenciamento de serviços como um todo saberão exatamente quais informações podem e quais não podem ser obtidas por meio do gerenciamento de configuração. Por conseguinte, a organização de TI, bem como o próprio negócio, terá ciência do nível de controle que eles possuem de seus recursos. É importante destacar que não existe um modelo padrão que determine a melhor abordagem para o planejamento e definição do processo de gerenciamento de configuração e, portanto, eles devem ser conduzidos de acordo com o contexto organizacional e técnico, alinhados com os objetivos do negócio. Por meio de uma abordagem sistemática, onde são definidos os objetivos, todo o processo de gerenciamento de configuração pode ser medido e avaliado. Além disso, conforme discutido 30.

(32) anteriormente, desafios e oportunidades são impostos à TI a todo instante o que implica em dinamismo constante. Portanto, todo o processo deve ser constantemente avaliado para verificar se condiz com o contexto atual, ou seja, se atende aos requisitos do negócio. Esse cenário é demonstrado na Figura 2.3. Por fim, em função de sua amplitude e complexidade, convém mencionar que a atividade de planejamento e definição considere ferramentas de apoio que possam automatizar algumas atividades do processo. É prudente que essas ferramentas sejam integradas, compondo o sistema de gerenciamento de configuração (SGC), também conhecido pelo acrônimo CMS, sigla em inglês de Configuration Management System. No que tange ao gerenciamento de serviços como um todo, é aconselhável, ainda, que o CMS, por sua vez, seja integrado aos demais sistemas que compõem esse processo. b) Identificação: Essa atividade compreende a seleção e identificação das estruturas de configuração para todos os itens de configuração, incluindo seus responsáveis, seus relacionamentos e documentações de configuração. Ela inclui a alocação de identificadores e números de versões para os itens de configuração, rotulação de cada item e, por fim, registro do item no banco de dados do gerenciamento de configuração (BDGC), também conhecido pelo acrônimo CMDB, sigla em inglês de Configuration Management Database. O BDGC é um banco de dados utilizado para armazenar todos os detalhes relevantes de cada item de configuração, bem como os relacionamentos entre esses itens. Para que essa atividade seja exercida, a atividade de planejamento deve subsidiá-la com métodos apropriados. Por exemplo, durante a fase de planejamento, é necessário definir o escopo do processo de gerenciamento de configuração, no qual é determinada a sua abrangência e, por conseguinte, os tipos de itens de configuração a serem gerenciados, bem como o nível de detalhamento de seus atributos. Conforme observado anteriormente, não existe uma abordagem única para essas definições e, assim, elas devem ser conduzidas de acordo com os objetivos do negócio. Portanto, é necessária uma definição que abranja tanto quanto o necessário, observando-se um escopo que não seja insuficiente, mas também que não contenha informações desnecessárias, tornando o processo de gerenciamento de configuração inviável no que diz respeito ao tratamento e manutenção de tais informações. Uma vez definidos os tipos e detalhes dos itens a serem gerenciados, é fundamental determinar os relacionamentos existentes entre os mesmos. Essas definições produzirão as estruturas de configuração, ou seja, o modelo do banco de dados de gerenciamento de configuração, que 31.

(33) representa o modelo lógico da infra-estrutura de TI. Esse modelo lógico, por sua vez, retrata o que de fato existe no mundo real, sob controle do gerenciamento de serviços. Após isso, a atividade de planejamento deve definir os critérios de nomeação, rotulação, associação de responsáveis, bem como a definição de quando um item de configuração deve ser registrado no BDGC. c) Controle: Essa atividade compreende o controle dos itens de configuração, garantindo que somente itens autorizados e identificados sejam aceitos e registrados. Esse controle ocorre durante todo o ciclo de vida do item de configuração, ou seja, desde a concepção do item de configuração até o seu descarte. Dessa forma, a atividade de controle garante que nenhum item de configuração seja adicionado, modificado, substituído ou removido sem uma documentação de controle apropriada. Exemplos de uma documentação apropriada, pela qual a atividade de controle pode permitir uma modificação nas propriedades de um item de configuração, incluem uma requisição de mudança, devidamente aprovada, de acordo com o processo de gerenciamento de mudança. Sem um controle sistemático dos itens de configuração, o processo de gerenciamento de configuração se torna incompatível com a situação real da infra-estrutura de TI. Além disso, essa atividade impõe maturidade a outros processos, como o gerenciamento de mudanças e o gerenciamento de liberação. Durante a fase de planejamento, um plano de controle deve ser definido para conduzir a atividade de controle. Esse plano deve contemplar, dentre outras coisas, os seguintes itens: (i) controle de licenças, garantindo que somente produtos devidamente licenciados estão sendo utilizados, evitando, dessa forma, problemas legais para a corporação; (ii) controle de versão dos itens de configuração, ou seja, a sistemática de manutenção das diversas versões que um item adquire durante todo seu ciclo de vida; (iii) controle de acesso, evitando acessos nãoautorizados ao sistema de gerenciamento de configuração como um todo e, por fim, outros tipos de controles que tenham interface com os demais processos do gerenciamento de serviços, como o processo de gerenciamento de mudanças e liberação. d) Acompanhamento do Estado e Relatório: Cada item de configuração tem um ou mais estados que ele pode assumir durante todo o seu ciclo de vida. Exemplos de estados de um item de configuração incluem: (i) em desenvolvimento; (ii) em teste; (iii) em operação; (iv) desativado. Sob essa acepção, essa atividade visa garantir que todas as informações de configuração, bem como as documentações necessárias, estão sendo devidamente registradas em cada fase do ciclo de vida de um item de configuração. Dessa forma, essa atividade 32.

(34) mantém todo o histórico de informações acerca do item de configuração durante todo o seu ciclo de vida, possibilitando uma rastreabilidade em relação às mudanças ocorridas em cada fase, bem como os registros armazenados em cada período. Assim, essa atividade é capaz de suprir as freqüentes requisições provenientes de outras disciplinas, que envolvem a solicitação de relatórios acerca de informações da situação atual ou histórica da infra-estrutura de TI. Por exemplo, o processo de gerenciamento financeiro demanda informações acerca do uso de licenças de um determinado produto por uma determinada unidade de negócio, para orçamento, contabilização e cobrança. A definição dos atributos que devem ser atualizados em cada fase é fornecida pela atividade de planejamento. e) Verificação e Auditoria: Essa atividade compreende uma série de revisões e auditorias que verificam a existência física dos itens de configuração e conferem se eles estão registrados corretamente no sistema de gerenciamento de configuração, mais especificamente, no banco de dados do gerenciamento de configuração. Em resumo, essa atividade avalia se a situação atual da infra-estrutura de TI condiz com as configurações registradas no BDGC. Qualquer divergência deve ser avaliada e corrigida. Em geral, divergências indicam que existem problemas no processo de gerenciamento de mudanças. Portanto, a atividade de verificação e auditoria, além de buscar a integridade das informações armazenadas no BDGC, identifica possíveis problemas em outros processos do gerenciamento de serviços. O plano de verificação e auditoria é subsidiado pela atividade de planejamento. 2.2.2. O Papel do Gerenciamento de Configuração Conforme discutido anteriormente, o processo de gerenciamento de configuração é a base do gerenciamento de serviços como um todo, uma vez que gerencia toda e qualquer informação acerca dos itens a serem gerenciados, fornecendo-as, de forma precisa, aos demais processos. Isso implica que todos os demais processos que compõem a estrutura de gerenciamento possuem interação com o gerenciamento de configuração. Os principais processos que se relacionam com o gerenciamento de configuração e as interações mais comuns incluem: a) Gerenciamento de Incidentes: Um incidente é qualquer evento que não faz parte do funcionamento padrão de um serviço e que causa, ou pode causar, uma interrupção no serviço ou uma redução de sua qualidade. Esse processo busca resolver incidentes (através de qualquer meio necessário) restabelecendo, o mais rápido possível, o fornecimento do serviço ao cliente, visando minimizar o impacto dos incidentes sobre o negócio e garantir que a 33.